Pesquisadores da LayerX identificaram 30 extensões maliciosas para o Google Chrome que se disfarçam como assistentes de inteligência artificial (IA) com o objetivo de roubar informações sensíveis dos usuários, especialmente via Gmail. Mais de 300 mil pessoas já instalaram pelo menos uma dessas extensões, que ainda estão disponíveis na Chrome Web Store, apesar de suas atividades maliciosas. As extensões, como AI Sidebar e ChatGPT Translate, conectam-se a uma infraestrutura de domínio único, permitindo que os hackers coletem credenciais, conteúdos de e-mails e dados de navegação. Ao serem instaladas, essas ferramentas não oferecem a funcionalidade prometida, mas injetam scripts maliciosos que extraem informações em segundo plano, incluindo senhas e textos de conversas. A integração com o Gmail permite que os atacantes leiam e-mails e rascunhos, aproveitando-se da interação entre assistentes de IA e a plataforma. Essa situação representa um risco significativo para a segurança dos dados dos usuários, especialmente em um cenário onde a privacidade e a proteção de informações pessoais são cruciais.
Fonte: https://canaltech.com.br/seguranca/extensoes-falsas-de-ia-no-chrome-roubam-credenciais-pelo-e-mail-das-vitimas/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
18/02/2026 • Risco: ALTO
PHISHING
Extensões falsas de IA no Chrome roubam credenciais por e-mail
RESUMO EXECUTIVO
O incidente representa uma ameaça ativa que pode comprometer a segurança de dados sensíveis de usuários brasileiros, exigindo atenção imediata para mitigar riscos e garantir a conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e danos à reputação.
Operacional
Roubo de credenciais e informações sensíveis dos usuários.
Setores vulneráveis
['Tecnologia', 'Serviços financeiros', 'Educação']
📊 INDICADORES CHAVE
Mais de 300 mil instalações de extensões maliciosas.
Indicador
30 extensões identificadas como maliciosas.
Contexto BR
Coleta de dados de e-mails e navegação em segundo plano.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar extensões instaladas no Google Chrome e remover qualquer ferramenta suspeita.
2
Implementar políticas de segurança que proíbam a instalação de extensões não verificadas.
3
Monitorar continuamente a atividade de login e acesso a dados sensíveis.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das credenciais e a proteção de dados sensíveis dos usuários, especialmente em um ambiente onde a privacidade é cada vez mais ameaçada.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, considerando o tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
